在web.config中encryptionappSettings

我正在开发一个web应用程序,它需要一个用户名和密码存储在web.Config,它也指的是一些url,这将是由networking应用程序本身,而不是客户端的要求。

我知道.Net框架将不会允许web.config文件被提供,但我仍然认为它的不好的做法是以纯文本的方式留下这种信息。

到目前为止,我读过的所有东西都要求我使用命令行开关或将值存储在服务器的registry中。 由于主机处于在线状态,我只能访问这两者,而且我只有FTP和控制面板(舵机)访问权限。

任何人都可以推荐任何好的,免费的encryptionDLL或方法,我可以使用? 我宁愿不发展自己的!

感谢迄今为止的反馈家伙,但我不能发出命令,并不能够编辑registry。 它将不得不是一个encryption利用/帮手,但只是想知道哪一个!

  • 在MSDN上encryption和解密configuration部分 (ASP.NET)
  • 在ScottGu的博客上encryptionASP.NET 2.0中的Web.Config值
  • 在K. Scott Allen的博客上encryption自定义configuration部分

编辑:
如果您不能使用asp实用程序,则可以使用SectionInformation.ProtectSection方法encryptionconfiguration文件。

在codeproject上的示例:

ASP.Net 2.0中的Web.config内的连接string的encryption

使用aspnet_setreg.exe http://support.microsoft.com/kb/329290

虽然乍一看似乎很简单,但我遇到了一些障碍。

所以我使用默认的encryption提供程序提供了适用于我的很好的步骤(encryptionappSettings部分):

encryption web.config中的部分:

  1. 打开pipe理命令shell( 以pipe理员身份运行 )。 命令提示符将位于C:下面的步骤。
  2. cd C:\Windows\Microsoft.NET\Framework64\v4.0.30319 ,在32位Windows系统上使用Framework而不是Framework64
  3. 改为D:
  4. cd D:\Apps\EADR
  5. c:aspnet_regiis -pef appConfig .

你应该看到这个消息:

Microsoft(R)ASP.NET RegIIS版本4.0.30319.0pipe理实用程序在本地计算机上安装和卸载ASP.NET。 版权所有(C)微软公司。 版权所有。 encryptionconfiguration部分…成功!

您也可以在web.config中解密部分:这些步骤是相同的​​,但使用选项-pdf替代aspnet_regiis的-pef

Interesting Posts

你在哪里储存盐弦?

为了散列而隐藏盐的必要性

在.NET中存储encryption密钥的最佳方法C#

击败扑克机器人

存储信用卡详细信息

我应该知道哪些常见的Web漏洞?

为什么人们把代码如“扔1; 在json响应面前,“<dont be evil>”和“for(;;);”

什么是防止会话劫持的最好方法?

JACC提供程序如何使用部署在其上的服务器的主体到angular色映射工具?

如何阻止Web API的黑客/ DOS攻击